El uso de inteligencia artificial en GRC se suma a una lista ya considerable de…
Gestión de casos en el programa de cumplimiento: 4 errores a evitar
La gestión de casos es un elemento esencial en un programa de compliance. La gestión de casos es la herramienta que utiliza la Oficina de Cumplimiento para tratar denuncias, infracciones, faltas a la ética y la conducta, incumplimientos y otros tipos de incidentes de cumplimiento.
Dentro del programa de cumplimiento, es esencial contar con un subsistema de gestión de casos para gestionar los problemas identificados en el Sistema de Gestión de Cumplimiento.
Sin embargo, este subsistema a veces presenta fallos. A continuación, detallamos algunos errores comunes que suelen cometer los profesionales encargados de la Gestión de Compliance.
¿Cuáles son los errores que se deben evitar en la gestión de casos de cumplimiento?
La gestión de casos, como elemento individual, pero integrado al programa de cumplimiento, aparece como resultado de la entrada en vigor de regulaciones sobre canales de denuncia, investigaciones, confidencialidad y protección de informantes.
Se trata de directivas y exigencias regulatorias que son válidas tanto para la gestión de cumplimiento como para la gestión anticorrupción. A partir de la experiencia, se pueden identificar cuatro errores recurrentes en la gestión de casos de compliance:
1. Dejar de documentar hechos o asuntos importantes en una investigación
En una investigación de cumplimiento sobre un problema informado, registrado o identificado en una auditoría, ningún detalle es tan insignificante como para que se omita la obligación de documentarlo.
Las entrevistas, los datos y registros aportados por los involucrados, listas de personas y sus datos, las circunstancias generales sobre el hecho, percepciones del investigador, todo se documenta.
Si se hace referencia a un dato, que se sabe se almacena en una determinada base de datos, este debe ser igualmente documentado de forma única para el expediente. En una única ubicación se reúne toda la información documentada relacionada con la investigación y el hecho que la genera.
Es necesario pensar siempre que una investigación puede ser apenas una pieza de un problema mayor. En adelante, muchas personas necesitarán y agradecerán que todo se haya documentado con absoluta fidelidad y transparencia.
En muchas organizaciones, y para muchas personas, la dificultad para documentar dentro de la gestión de casos se relaciona con la ausencia de una plataforma que, dentro de sus funcionalidades, ofrezca un control de documentos automatizado y eficaz.
2. Desaprovechar el valor de los datos y registros
La automatización de la gestión de casos, y del programa de cumplimiento, permite obtener un nutrido y cada vez más valioso repositorio de información conformado por datos, documentos, informes y registros.
Sin embargo, un error frecuente es dejar que tan valioso recurso repose en un archivo que, aunque digital, no es utilizado ni consultado. Es información que permite establecer tendencias, crear indicadores eficaces, predecir problemas y delimitar puntos críticos para la gestión de cumplimiento.
3. No asegurar la confidencialidad
La confidencialidad en una investigación es requisito regulatorio, pero también es una cuestión de respeto hacia los informantes y hacia las personas involucradas. La automatización de la gestión de cumplimiento ofrece muchos beneficios, pero, en ocasiones, la confidencialidad no ha sido considerada para el diseño y arquitectura de la solución.
La confidencialidad necesita permisos y privilegios de acceso, de acuerdo con el rol que el empleado tiene dentro del programa de compliance. Los investigadores, por ejemplo, deberían tener un nivel de acceso privilegiado.
El uso de contraseñas seguras y las restricciones de acceso a personas de interés en una investigación, aunque sean directores de área o miembros de la Alta Dirección, son medidas necesarias para garantizar la confidencialidad en la gestión de casos de compliance.
4. Prescindir de la automatización y la tecnología
Hacemos referencia reiterativa al uso de plataformas que automatizan la gestión de casos y el programa de cumplimiento. Pero es preciso hablar de las organizaciones que aún trabajan con archivos de papel y, en el mejor de los casos, con hojas de cálculo y cuentas de correo electrónico.
La gestión de casos, en ese evento, suele ser lenta, improductiva y escasa en resultados. La sola tarea de ubicar un dato o un documento, puede representar un reto de proporciones mayúsculas para el equipo.
La gestión de cumplimiento requiere tecnología para ser eficaz. Y el mercado del software provee herramientas especializadas en apoyar el logro de objetivos propuestos por el Oficial de Cumplimiento, ahorrando tiempo, mejorando los indicadores de gestión, preservando la confidencialidad y aprovechando al máximo el valor de la información y de los datos. Un ejemplo de ello, a continuación.
Software ISO 37301 de ISOTools
El Software ISO 37301 de ISOTools es una solución basada en la nube, diseñada para automatizar la gestión de cumplimiento de organizaciones de todos los sectores y tamaños, aunque no hayan adoptado el estándar internacional ISO 37301.
La plataforma ofrece funcionalidades apoyadas por Inteligencia Artificial, para el control de documentación, debida diligencia, preservación y protección de la información, auditorías y todo lo que requiere un Oficial de Cumplimiento para alcanzar los objetivos propuestos. Solicita información detallada.